Schwache Sicherheitsmaßnahmen bei einem Low-Cap-Token machten eine schnelle Übernahme möglich und zeigten die anhaltenden Risiken in DeFi-Abstimmungssystemen.
Blockchain-Sicherheitsunternehmen berichteten heute von einem Exploit in Höhe von 1,58 Millionen USD beim Token of Power ($TOP). Ein Angreifer übernahm die Kontrolle über die Governance, prägte Milliarden Token und zog Liquidität aus einem Balancer V1 Pool ab.
Wie der Angriff erfolgte
Eine Adresse, finanziert über Tornado Cash, erlangte über 50% der $TOP-Stimmrechte. Dies war möglich, weil das Angebot begrenzt und der Wert des Tokens niedrig war.
Der Angreifer nutzte eine Aragon DAO-Struktur mit MiniMeToken und hielt mehr als die Hälfte des gesamten TOP-Angebots – 16.384 Token.
In einer einzigen Transaktion erstellte, stimmte und führte die Person einen bösartigen Vorschlag aus. Dadurch veranlasste sie den TokenManager, 10 Milliarden TOP direkt an den Angriffsvertrag zu prägen.
Die neu erstellten Token wurden anschließend gegen 944,2 WETH (etwa 1,585 Millionen USD) im TOP/WETH Balancer V1 Pool getauscht, wodurch die Liquidität entfernt wurde.
Folgen Sie uns auf X, um aktuelle Nachrichten direkt zu erhalten
Herausgegebene Sicherheitswarnungen
BlockSec Phalcon erklärte den Ablauf und forderte zu sofortigen Prüfungen auf:
„Projekte mit ähnlichen Lido/Aragon-Governance-Implementierungen sollten die Verteilung der Stimmrechte, Quoren/Erreichungsgrenzen, Prägungsrechte und weitere Goverance-Sicherheiten sorgfältig überprüfen.”
Die gestohlenen Mittel wurden über Tornado Cash zurückgeleitet, was die Rückholung erschwert. Am Kernprotokoll von Balancer gab es keine Verluste.
Marktsituation und Auswirkungen für Investoren
Dieser Angriff reiht sich ein in eine Serie von Governance-Angriffen im Jahr 2026 auf kleinere DeFi-Projekte, bei denen geringe Liquidität und lockere Parameter Übernahmen erschwinglich machen.
Große Protokolle haben ihre Schutzmechanismen mit Zeitverzögerungen und höheren Quoren verstärkt. Dennoch bleiben viele neue Token weiterhin verwundbar.
Investoren in Low-Cap-Token und Liquiditätsanbieter sollten die Governance-Parameter prüfen, große Token-Akkumulationen überwachen und nicht geprüfte Pools meiden.
Projekte auf ähnlicher technischer Grundlage werden wahrscheinlich verstärkt überprüft und zu Upgrades aufgefordert.
Für das Ökosystem insgesamt zeigt dieses Ereignis klar: Eine starke Governance-Struktur ist entscheidend, um Nutzervermögen in Zeiten raffinierter und günstiger Angriffe zu schützen.
Bleiben Sie wachsam und bevorzugen Sie geprüfte, praxiserprobte Parameter.
